Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о масштабной утечке данных с сайта ClixSense. Данный ресурс позволяет своим пользователям немного подзаработать, принимая участие в различных опросах и просматривая рекламу. В результате атаки на серверы ClixSense злоумышленникам удалось похитить 6 606 008 паролей (в виде простого текста) и другие данные пользователей.
Официальные представители ClixSense уже подтвердили, что сайт действительно был взломан. Согласно официальному заявлению компании, неизвестные атакующие получили доступ к серверу с базой данных, но злоумышленники действовали не напрямую. Сообщается, что в систему они проникли через старый, уже не использовавшийся сервер, который, тем не менее, оставался подключен к серверу БД. Технические подробности атаки не разглашаются, но представители ClixSense уверили, что после инцидента старый сервер был отключен.
«Все произошло в воскресенье 4 сентября. Около пяти утра мне позвонил ведущий разработчик и сообщил, что ClixSense перенаправляет пользователей на сайт с гей порно. Хакеры сумели подменить DNS, установив редирект», — рассказал журналистам глава ClixSense Джим Граго (Jim Grago).
Как сообщает Трой Хант, который занимался верификацией данной утечки, злоумышленникам удалось похитить почти всё содержимое базы данных пользователей. После взлома хакеры изменили имена нескольких скомпрометированных аккаунтов на «hacked account», а также удалили ряд публикаций на форуме и обнулили балланс некоторых пользователей.
К сожалению, в базе содержатся не только имена пользователей и их пароли в формате простого текста, хотя и это уже достаточно скверно. Также дамп содержит ФИО, email-адреса, даты рождения, ответы на секретные вопросы, номера социального страхования и информацию о банковских счетах пользователей. Суммарно пострадали более 6,6 млн пользователей ресурса. Также Хант отмечает, что хакеры похитили исходные коды ClixSense полностью.
Хакеры опубликовали украденные данные на Pastebin (в настоящее время запись уже удалена, но скриншот можно увидеть ниже). Они выложили информацию о 2,2 млн клиентов ClixSense в открытый доступ совершенно бесплатно, а также сообщили, что готовы продать данные оставшихся 4,4 млн пользователей и исходные коды сайта тому, кто предложит большую цену.
Операторы ClixSense уже инициировали принудительный сброс паролей для всех пользователей сайта, а также рекомендовали поменять еще и email-адреса, привязанные к аккаунтам, в качестве меры предосторожности. Тем пользователям, которые имеют одинаковые пароли для разных сервисов, рекомендуют поменять пароли вообще везде. К сожалению, это вряд ли убережет пострадавших от возможного фишинга, скама и попыток кражи личности, которые могут последовать за данной утечкой информации.